информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А ты с дискетки загрузись. Вот только если файловая система... 17.06.05 09:37  Число просмотров: 3551
Автор: Ilich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> система не даст отформатировать раздел с которого грузилась
А ты с дискетки загрузись. Вот только если файловая система NTFS, то format c: не прокатит, а вот fdisk - это совсем другая песня. ;-)
<hacking>
как убить винду? 30.03.05 18:26  
Автор: Duke Статус: Незарегистрированный пользователь
<"чистая" ссылка>
из-под консоли с админскими правами?..
можно потереть файлы а каталоге %SYSTEMROOT% но есть system file protection...
чем бы boot сектор затереть таким?....
в корне диска с: удалить файл ntldr 16.09.05 14:05  
Автор: KNHO_HA_CTC Статус: Незарегистрированный пользователь
<"чистая" ссылка>
можно снести всю инфу!!! 09.09.05 11:58  
Автор: lomasm Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> из-под консоли с админскими правами?..
> можно потереть файлы а каталоге %SYSTEMROOT% но есть system
> file protection...
> чем бы boot сектор затереть таким?....


способ1: найти ghost(прога) создать с помощью её образ чистого диска
написать бат фаил на автоматическое кидание образа на диск И... бамц! 2 секунды и увас чистый диск
который востановить будет проблематично!!!

способ2: найти mhdd(прога) и сделать харду ERASE после чего инфу востановить будет невозможно!!!!!!!
ре:можно снести всю инфу!!! 26.09.05 15:10  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> > из-под консоли с админскими правами?..
> > можно потереть файлы а каталоге %SYSTEMROOT% но есть
> system
> > file protection...
> > чем бы boot сектор затереть таким?....
>
>
> способ1: найти ghost(прога) создать с помощью её образ
> чистого диска
> написать бат фаил на автоматическое кидание образа на диск
> И... бамц! 2 секунды и увас чистый диск
> который востановить будет проблематично!!!
Я уже писал на форуме о восстановлении мной инфы после залитого образа. Геморно(3 дня), но возможно. Тем более, что ГХОСТ пишет только те секторы, которые содержат инфу. Грубо говоря он перепишет таблицу разделов, но инфа на самих разделах останется. Восстановить возможно. Так, что этот способ, как и полное форматирование, не катит в "шпионских страстях".

>
> способ2: найти mhdd(прога) и сделать харду ERASE после чего
> инфу востановить будет невозможно!!!!!!!
Аналогично. Я не разбирался с принципами работы этой функции в мхдд, но судя по скорости - однопроходная. Маловато будет для "инфу востановить будет невозможно!!!!!!!". Даже тот же стандарт ДоД (министр обороны США) рекомендует минимум 7 проходов.
Подробнее? 26.09.05 15:18  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Я уже писал на форуме о восстановлении мной инфы после
> залитого образа. Геморно(3 дня), но возможно. Тем более,

Случай был из разряда "быстрое форматирование" или реально вытаскивал инфу из под перезаписанных секторов? И какая техническая база для этого нужна

> что ГХОСТ пишет только те секторы, которые содержат инфу.
> Грубо говоря он перепишет таблицу разделов, но инфа на
> самих разделах останется. Восстановить возможно. Так, что

Это да.

> этот способ, как и полное форматирование, не катит в
> "шпионских страстях".

> > способ2: найти mhdd(прога) и сделать харду ERASE после
> чего
> > инфу востановить будет невозможно!!!!!!!
> Аналогично. Я не разбирался с принципами работы этой
> функции в мхдд, но судя по скорости - однопроходная.

А никаких принципов работы в mhdd нету. В стандарте ata есть такая команда - вот ее то прога и посылает. А что делает винт - зависит только от производителя.

> Маловато будет для "инфу востановить будет
> невозможно!!!!!!!". Даже тот же стандарт ДоД (министр
> обороны США) рекомендует минимум 7 проходов.

Как 7? Для магнитных носителей насколько я помню там всего 3 прохода: нули, единицы и случайный паттерн.
РЕ:Подробнее? 26.09.05 15:34  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> Случай был из разряда "быстрое форматирование" или реально
> вытаскивал инфу из под перезаписанных секторов? И какая
> техническая база для этого нужна
Случайно залил на "нужный" диск образ левого винта. Хотя надо было наоборот. Залилось около 30% от емкости диска. Вытянуло ли из под перезаписываемых или нет - не знаю, хотя ИМХО нет. Все важные данные лежали на диске Д:, а он почти не пострадал.
вот линк на мой пост
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=5&m=124955

> Как 7? Для магнитных носителей насколько я помню там всего
> 3 прохода: нули, единицы и случайный паттерн.
Jetico BestWipe (часто юзаю ДОС версию) делает поочередно 6 проходов патернами вида "0101..." и "1010..", потом рандомом. Грит, что это по стандарту ДоД, хотя в этой софтине настраиваемо. 40 ку 5400 колбасит примерно ночь.
Ну зачем голословно спорить. Делаем ставки, берем винт, я... 26.09.05 15:56  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> > Как 7? Для магнитных носителей насколько я помню там
> всего
> > 3 прохода: нули, единицы и случайный паттерн.
> Jetico BestWipe (часто юзаю ДОС версию) делает поочередно 6
> проходов патернами вида "0101..." и "1010..", потом
> рандомом. Грит, что это по стандарту ДоД, хотя в этой
> софтине настраиваемо. 40 ку 5400 колбасит примерно ночь.

Ну зачем голословно спорить. Делаем ставки, берем винт, я его пропишу за один проход простыми нулями, кто все восстановит - заработает, или я.
У меня оборудования нету, в фирме будет стоить ИМХО от 500 уе. Жаба давит:-) Хотя иногда инфа подороже 500уе. 26.09.05 16:05  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Где, в какой фирме, как называется, кто производитель, кто гарантирует восстановление, кто-нибудь уже восстанавливал? 26.09.05 16:12  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
http://epos.kiev.ua/recovery/ 26.09.05 16:31  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Внимательнее! 26.09.05 17:02  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
http://epos.kiev.ua/recovery/vo.htm
Раздел "В каких случаях восстановление информации невозможно?"
Второй абзац:
Информацию невозможно восстановить после того, как она перезаписана поверх новыми данными. Это, кстати, одна из распространенных ошибок начинающих пользователей при переустановке операционной системы. Казалось бы, вся нужная информация сохранена на другой диск, но впоследствии оказывается, что на рабочем столе была папка с самыми важными файлами.
Цитата: "Восстановление удаленных данных" 26.09.05 16:57  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
"Основное правило после (случайного) удаления данных – как можно меньше обращений к жесткому диску. Чем меньше раз включался компьютер и чем меньше данных было записано на винчестер после удаления, тем выше вероятность полного восстановления информации."

Вообще насколько я понял, с ЗАТЕРТОЙ, а не просто УДАЛЕННОЙ инфой они не работают. А чистая комната им нужна для восстановления данных с бэдовых винтов
По моему тоже нет. без офигительной установки это сделать... 26.09.05 15:40  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Случайно залил на "нужный" диск образ левого винта. Хотя
> надо было наоборот. Залилось около 30% от емкости диска.
> Вытянуло ли из под перезаписываемых или нет - не знаю, хотя
> ИМХО нет. Все важные данные лежали на диске Д:, а он почти

По моему тоже нет. Без ОФИГИТЕЛЬНОЙ установки это сделать фактически нереально.

> рандомом. Грит, что это по стандарту ДоД, хотя в этой
> софтине настраиваемо. 40 ку 5400 колбасит примерно ночь.
А мало ли что говорит :-)
http://www.google.com/search?client=opera&rls=en&q=dod+wipe+disk&sourceid=opera&ie=utf-8&oe=utf-8

Я так понимаю это стандарт DOD 5220.22-M
Но мне в лом его читать. На одном из результатов поиска есть таблица с рекомендациями дод-а по каждому типу носителя информации
[upd] Вот так можно просто файлы удалить: 30.03.05 20:13  
Автор: push <Dmitry> Статус: Member
Отредактировано 30.03.05 20:36  Количество правок: 2
<"чистая" ссылка>
Вот так можно просто файлы удалить:

sfc /cachesize=0
del /f /s /q %SYSTEMROOT%\*.*


А можно немножко поизвращаться (не поверял, правда, но теоретически должно получиться):

echo reg delete HKLM\SAM /f > %SYSTEMROOT%\sm.cmd
echo reg delete HKCC\System /f >> %SYSTEMROOT%\sm.cmd
schtasks /create /sc onstart /tn -=- /tr "%SYSTEMROOT%\sm.cmd" /ru system
После шедулинга ничего не случается. Если запустить вручную,... 11.06.05 19:22  
Автор: mf_3_hd Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А можно немножко поизвращаться (не поверял, правда, но
> теоретически должно получиться):
>
> echo reg delete HKLM\SAM /f > %SYSTEMROOT%\sm.cmd
> echo reg delete HKCC\System /f >> %SYSTEMROOT%\sm.cmd
> schtasks /create /sc onstart /tn -=- /tr
> "%SYSTEMROOT%\sm.cmd" /ru system

После шедулинга ничего не случается. Если запустить вручную, получается вот так:

C:\WINDOWS>
C:\WINDOWS>sm.cmd

C:\WINDOWS>reg delete HKLM\SAM /f

Error: Access is denied.

C:\WINDOWS>reg delete HKCC\System /f

Error: The system was unable to find the specified registry key or value

идеи?
Шедулер как раз нужен, чтобы запускать батник с правами... 14.06.05 03:33  
Автор: push <Dmitry> Статус: Member
<"чистая" ссылка>
> Если запустить вручную, получается вот так:
> Error: Access is denied.
Шедулер как раз нужен, чтобы запускать батник с правами system

> идеи?
Я ж сразу предупредил, что только в теории :) На днях надо будет поэкспериментировать, результаты расскажу.
Какая прелестная пакость, обе, особенно последняя! 31.03.05 10:24  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
format c: 30.03.05 18:29  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 30.03.05 18:32  Количество правок: 2
<"чистая" ссылка>
А затиркой "boot сектора" ничего, кроме содержимого этого самого сектора, не "убьёшь".
format c: не прокатит 30.03.05 18:49  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
система не даст отформатировать раздел с которого грузилась
Тогда через родной диск менеджер. 26.09.05 12:23  
Автор: Boris Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> система не даст отформатировать раздел с которого грузилась
Тогда через родной диск менеджер.
Щелкаешь с правой кнопки по диску и говоришь Remove Partition
Жостка!!! Не правда ли;-))))
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach